I servizi segreti non hanno infranto la legge
Lo dice l’indagine amministrativa del Dipartimento federale della difesa, della protezione della popolazione e dello sport aperta all’inizio dell’anno
Il Servizio delle attività informative della Confederazione (Sic) non ha violato intenzionalmente le disposizioni della Legge federale sulle attività informative, ma ha mal interpretato la situazione giuridica. È la conclusione dell’indagine amministrativa del Dipartimento federale della difesa della protezione della popolazione e dello sport aperta all’inizio dell’anno.
L’indagine, condotta dall’ex giudice federale Niklaus Oberholzer, riguardava l’acquisizione da parte del Sic di informazioni senza autorizzazione formale dal 2015 al 2020. La divisione cyber aveva ottenuto informazioni su possibili attacchi informatici che erano soggette al segreto delle telecomunicazioni.
Le misure di sorveglianza riguardavano pirati informatici che perpetravano cyberattacchi contro la Svizzera o interessi svizzeri oppure, sfruttando le infrastrutture informatiche svizzere, contro istituzioni estere. Tali misure sono soggette ad autorizzazione ai sensi della legge sui servizi segreti e sono consentite solo con l’approvazione del Tribunale amministrativo federale. Tuttavia una tale autorizzazione non è stata richiesta, è stato sottolineato oggi in una conferenza stampa a Berna in occasione della presentazione del rapporto.
Oberholzer ha dichiarato che non è stata ottenuta né l’autorizzazione giudiziaria né il nulla osta politico, e che questo ha portato all’acquisizione illegale dei dati. C’è stata una grande pressione per trovare un responsabile della cattiva condotta. Da un lato, c’era il capo della divisione cyber "tecnicamente esperto, di successo e innovativo". Dall’altro lato, c’erano i superiori e la direzione che non avevano guardato con sufficiente attenzione. Questa miscela ha reso possibile la cattiva condotta, ha proseguito Oberholzer.
Omissione
L’indagine dimostra che il Sic non ha infranto deliberatamente le disposizioni, ma, tuttavia, non ha considerato la situazione giuridica e non ha compreso che l’acquisizione e il trattamento dei dati avevano una dimensione legata al diritto delle telecomunicazioni. Il rapporto contiene inoltre diverse raccomandazioni sull’ulteriore modo di procedere.
Al fine di risolvere i problemi di gestione evidenziati nel rapporto, nei prossimi mesi saranno adottate misure concrete nell’ambito della trasformazione del Sic.
Segreto
Il rapporto finale è classificato come "segreto", in quanto contiene informazioni provenienti da fonti classificate come tali. Esso descrive anche le esigenze specifiche in materia di informazione come pure i metodi concreti di acquisizione e trattamento delle informazioni del Sic per la difesa contro i cyberattacchi coordinati a livello internazionale. Per queste ragioni il Ddps pubblica un riassunto dei risultati principali e un estratto delle raccomandazioni e della valutazione giuridica.
